Microsoft: Pakiet poprawek i pierwsza beta SP1 dla Windows 7

14-07-2010, 11:27

Lipcowy zestaw aktualizacji Microsoftu przynosi długo wyczekiwane łaty dla Centrum pomocy w Windows XP i kanonicznego sterownika ekranu w Windows 7. Pozostałe dwa biuletyny dostarczają poprawki dla pakietu Office. Niemal w tym samym czasie pojawiła się też pierwsza publiczna wersja beta dodatku Service Pack 1 dla systemów Windows 7 i Windows Server 2008 R2.

BIULETYNY KRYTYCZNE

Biuletyn MS10-042

Pierwszy z biuletynów oznaczonych jako krytyczne łata lukę w Centrum pomocy i obsługi technicznej w systemach Windows XP i Windows Server 2003, aktywnie wykorzystywaną przez cyberprzestępców. Błąd został ujawniony na początku czerwca przez Tavisa Ormandy'ego, pracownika firmy Google, co spotkało się z ostrą krytyką ze strony Microsoftu. Problem występuje w implementacja funkcji Whitelist, która umożliwia sprawdzenie, czy dokument pomocy pochodzi z wiarygodnego źródła. Wyświetlenie na komputerze ofiary specjalnie spreparowanej strony WWW może skutkować zdalnym wykonaniem złośliwego kodu. Krążący w sieci exploit stanowi zagrożenie przede wszystkim dla użytkowników Windowsa XP.

(szczegółowe informacje)

Biuletyn MS10-043

Ten z kolei biuletyn umożliwia usunięcie znanego od dwóch miesięcy błędu w kanonicznym sterowniku ekranu (Canonical Display Driver) w 64-bitowych wersjach Windows 7 i Windows Server 2008 R2. Podstawowym warunkiem wykorzystania luki jest wcześniejsze uaktywnienie kompozycji Aero (w Windows 7 jest ona uruchomiona fabrycznie, natomiast w Windows Server 2008 R2 trzeba ją samodzielnie doinstalować). Błąd polega na nieprawidłowym przetwarzaniu informacji skopiowanych z trybu użytkownika do trybu jądra. W większości scenariuszy osoba atakująca, której uda się wykorzystać tę lukę, może spowodować tylko, że zaatakowany system przestanie odpowiadać i zostanie automatycznie ponownie uruchomiony.

(szczegółowe informacje)

Biuletyn MS10-044

Instalując łatkę rozprowadzaną z tym biuletynem, usuniemy dwie luki w zabezpieczeniach formantów ActiveX programu Microsoft Office Access. Obie pozwalają na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office lub wyświetli stronę sieci WWW, która uruchamia formanty ActiveX programu Access. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi. Zagrożeni są posiadacze Microsoft Office 2003 oraz 2007.

(szczegółowe informacje)

BIULETYNY WAŻNE

Biuletyn MS10-045

Ostatni z wydanych w tym miesiącu biuletynów, oznaczony jako ważny, pozwala wyeliminować lukę w zabezpieczeniach programu Microsoft Office Outlook. Jej wykorzystanie może skutkować zdalnym wykonaniem kodu, dzięki czemu osoba atakująca uzyska takie same uprawnienia, jak użytkownik lokalny. Łatkę powinni zainstalować użytkownicy pakietów Microsoft Office XP, 2003 i 2007.

(szczegółowe informacje)

>> Czytaj także: Microsoft pobił tegoroczny rekord w łataniu

Na uwagę zasługuje również udostępnienie pierwszej publicznej wersji beta Service Packa 1 dla systemów Windows 7 i Windows Server 2008 R2. Zgodnie z wcześniejszymi zapowiedziami nie wprowadza ona praktycznie żadnych nowych usprawnień, składają się na nią aktualizacje rozprowadzane wcześniej za pomocą Windows Update i kilka dodatkowych poprawek.

Na jednym z oficjalnym blogu Microsoftu Oliver Rist informuje o dodaniu do Windows Server 2008 R2 dwóch funkcji: RemoteFX, która ma przyspieszyć sprzętowe przetwarzanie grafiki, oraz Dynamic Memory, która umożliwia inteligentną alokację pamięci roboczej.

Aby pobrać betę SP1, konieczna jest wcześniejsza rejestracja (jako "rodzaj użytkownika" należy wskazać "programista" albo "menedżer IT"). Dostępne są następujące wersje językowe: angielska, niemiecka, francuska, hiszpańska i japońska. Dodatek można zainstalować przy użyciu Windows Update lub ściągnąć na dysk jako obraz ISO płyty DVD. 

>> Czytaj także: Windows 7 SP1 beta wyciekł do sieci


Źródło: Microsoft
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930